MosheDo פורסם 2002 ביוני 20 Share פורסם 2002 ביוני 20 מה בקשר לזה?כולם פה מדברים על כך שהם מכבים את "חומת האש" הפנימית של המודם. ואז מה?מה מונע ממישהו לבצע BruteForce על המודם, לפרוץ אליו ומשם השמיים הם הגבול. קישור לתוכן שתף באתרים אחרים More sharing options...
TheWizard פורסם 2002 ביוני 20 Share פורסם 2002 ביוני 20 1. לא כולם מכבים (אני לא).2. אין לי מושג למה הם מכבים....3. אישית אני אפילו לא בטוח שהפיירוול פועל במודם משודרג... או שזה סתם נראה כך. ע"מ תבחון את זה אני אצטרך להיות מחוץ לרשת שלי ולהפעילו ולכבאו תוך פורט סקאן (נניח) ואין לי אפשרות לעשות את זה כרגע.ובכלל הדבר הזה אם כבר הוא פיירוול קטן מאוד (מה שנקרא stelth firewall שכמו כל תוכנת "פיירוול" ובניגוד לכל מוצר פיירוול אמיתי ובניגוד לחוקי ה IPv4 - לא עונה כלל לפורטים שלא נותבו ב NATP, כמובן שלנו כמשתמשים זהו דבר עדיף בהחלט). קישור לתוכן שתף באתרים אחרים More sharing options...
MosheDo פורסם 2002 ביוני 20 מחבר Share פורסם 2002 ביוני 20 אבל עדיין אין תשובה בקשר לפריצה אל המודם עצמו מבחוץ.חייבים לבדוק את זה. ממש לא מתאים לי שמישהו יכסח לי את ההגדרות. קישור לתוכן שתף באתרים אחרים More sharing options...
CoronaLover פורסם 2002 ביוני 20 Share פורסם 2002 ביוני 20 אני לא קולט...אתפ מפחדים שמישהו יגנוב לכם את העבודה בהיסטוריה? קישור לתוכן שתף באתרים אחרים More sharing options...
TheWizard פורסם 2002 ביוני 20 Share פורסם 2002 ביוני 20 א. מדובר על פריצה למודם ולא למחשב (פיירוול במחשב ימנע את זה). ב. יש תיקון לא רישמי (firmware) מאותה כבוצת אבטחה שגילתה את החורים. על אחריותך הבלעדית (אולי אני אמצא לך את זה אם תבקש ממש יפה ). קישור לתוכן שתף באתרים אחרים More sharing options...
Ameralis Zaiir פורסם 2002 ביוני 21 Share פורסם 2002 ביוני 21 בקשר לפריצה למחשב, זה לא מתאפשר כאשר החיבור הוא בPPP בגלל שבמצב כזה הוא מתוכנן כראוטר והוא לא יודע לאיזה מחשב להפנות את הקריאה (גם אם יש מחשב אחד..) אלא אם כן רצה אצלכם תוכנה כמו Netbus... קישור לתוכן שתף באתרים אחרים More sharing options...
url פורסם 2002 ביוני 21 Share פורסם 2002 ביוני 21 אני לא קולט...אתפ מפחדים שמישהו יגנוב לכם את העבודה בהיסטוריה?צודק מאה אחוזהאקרים לא מעונינים במחשבים המסריחים שלנוהם מחפשים אתגרים לא שטויות קישור לתוכן שתף באתרים אחרים More sharing options...
MosheDo פורסם 2002 ביוני 21 מחבר Share פורסם 2002 ביוני 21 דבר ראשון, אני אשמח לקבל כל Patch.דבר שני, אין לי שום עבודות בהיסטוריה שאני מפחד שיגנבו לי.דבר שלישי, גם ראוטר ביתי זה אתגר ל- Script Kiddie.דבר רביעי, ממה אני מפחד? אני מפחד שמישהו יעשה מבחוץ משהו כמו - "כתובת ה-IP שלי כאן"//:http יעלה איכשהו (פרצה, Brute Force או כל דבר אחר) ואז יגדיר אותי בתור ה- Gateway שלו ויתחיל לעשות מה שבא לו לכל מיני מחשבים ברשת עם הכתובת שלי.זאת רק אחת הסכנות.מעבר לכך יעלה ל- Shell של הראוטר ואז ינסה לרוץ גם למחשבים הפנימיים בתוך הרשת.הבנתם? קישור לתוכן שתף באתרים אחרים More sharing options...
אורח Ghost_Dogg פורסם 2002 ביוני 21 Share פורסם 2002 ביוני 21 אני לא קולט...אתפ מפחדים שמישהו יגנוב לכם את העבודה בהיסטוריה?צודק מאה אחוזהאקרים לא מעונינים במחשבים המסריחים שלנוהם מחפשים אתגרים לא שטויותPay back's a bitch אומר לך משהו?הרגזת איזה שהוא בן אדם, שבמקרה יודע שיש לך את המודם הספציפי הזה והוא רוצה להרוס לך את המחשב\מודם טוטלית סתם בשביל דווקא.מזה אתה לא מפחד? קישור לתוכן שתף באתרים אחרים More sharing options...
TheWizard פורסם 2002 ביוני 21 Share פורסם 2002 ביוני 21 א. כן אפשר להגיע לרשת הפנימית ברגע שפורצים למודם ובמודם הזה זה קל ביותר, פקודה אחת תראה לך את כל הניתובים הפעילים (...). ב. להכנס אליו זה גם קל מאחר ויש לו שרתים שפתוחים לפחות ל DSLAM וגם לחוץ אם קצת IP wizardry . ג. אני אחפש את זה ברגע שיהיה לי קצת זמן, השינוי הזה סוגר את כל השרתים הפנימיים של המודם מבחוץ. האם הוא מבטיח הגנה? לא. האם זה הרבה יותר טוב מהמצב ההתחלתי? כן. עריכה: נ.ב. סיבות להכנס למודם: 1. להתקיף ממך &או אפילו ממנו!* התקפת DoS מבוזרת אתר אחר. 2. לראות מה השם והסיסמה שלך לנט (ב*פלייט טקסט!!!* - רק תקף לפרו), אהה ואז גם הוא יוכל (מן הסתם) לקרא את דואר שלך (אלה אם הספק מגביל את הגישה ל IP range ספציפי שבא ממנו ואין לי ספק *שלא*). קישור לתוכן שתף באתרים אחרים More sharing options...
Ameralis Zaiir פורסם 2002 ביוני 22 Share פורסם 2002 ביוני 22 בקשר לפיירוול של המודם, הוא אכן פעיל, ואני חייב לציין שהוא עושה עבודה די טובה, עשיתי פורט סקאן (מבחוץ כמובן) ואי אפשר ליזום קשר עם המודם באף פורט, לא Shell לא FTP לא HTTP לא SMTP לא כלום.המודם "מתעלם" מפקודות שבאות בUDP TCP ועוד.בקיצור אם עדכנתם את הגירסא של המודם לחדשה ביותר הוא מוגן ואי אפשר להכנס מהאינטרנט לשאלל או לHTTP שלו.ניסיתי אפילו לפתוח שרת FTP על המחשב והוא לא מקבל תשובה ב21. רק אם אתה עושה הפניית NAT\PAT קישור לתוכן שתף באתרים אחרים More sharing options...
TheWizard פורסם 2002 ביוני 23 Share פורסם 2002 ביוני 23 אההם לא מדוייק, יש לו שרת TFTP שרץ קבוע ונגיש מה LAN, מה DSLAM ומהקו עצמו (copper loop) בכל אופן את האחרון ניתן לדמות גם מבחוץ לחלוטין :asthanos: (כמובן שזה בכלל בכלל לא קל) כמובן שלא ניסיתי את זה ולשם כך אני צריך מבחוץ לבדוק את זה עם ובלי הפיירוול, אם יצא לעשות זאת אני מבטיח עדכונים פה (אם אני בכלל אצליח..). קישור לתוכן שתף באתרים אחרים More sharing options...
Ewingum פורסם 2002 ביוני 23 Share פורסם 2002 ביוני 23 טוב, אז ככה:הגרסת FIRMWARE של המודם ALCATEL שלי היא:GV8BAA3.253 (997001) המודם עבר הפיכה לPRO, ביטלתי את הFIREWALL כי כל החסימות שלו פשוט חנקו לי את האינטרנט (תוכנות כמו ICQ וMIRC שלא עבדו וכו'). שמתי סיסמא על המודם. הוא עתיד לשמש כראוטר.אז ככה:מה הגרסא הכי חדשה של FIRMWARE למודם שלי, ואיזה עדכונים וכו' יש שמתאימים לי?פשוט אני לא מתמצא בשטח הזה ולא עקבתי אחרי הנושא... קישור לתוכן שתף באתרים אחרים More sharing options...
Ameralis Zaiir פורסם 2002 ביוני 23 Share פורסם 2002 ביוני 23 לי יש גירסא 3.281ועשיתי בדיקה באתרים שונים שעושים לך סריקת פורטים ובדיקות שונות, ואין לי אף פורט פתוח, וגם אף פורט סגור.למעשה כל בדיקה מבחוץ מראה שאין בכלל כתובת כזו, כאילו אני האקר שמזייף IP, אי אפשר ליזום קישור איתי בשום דרך.המודם לא עונה לפינגים, בשום תצורה (TCP, UDP, ICMP) ואין שום תגובה לניסיונות חיבור בUDP או TCP.באתר היה רשום משהו כמו "אתה בטוח שזה הIP שלך?" (ד.א זה כן היה הIP שלי)רק מי שאני יוזם איתו תקשורת יכול ליצור איתי קשר.אם אני לא טועה לDSLAM עדיין יש גישה למודם, אבל זה בשביל TroubleShooting והם לא יפרצו לי, אבל מהאינטרנט אין גישה לאף אחד.ד.אסתם מתוך עניין איך מנטרלים את הפיירוול? קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.